Openvpn, réseau non identifié en client nomade
-
Bonjour,
Je bataille avec la mise en place d'un VPN. J'ai configuré en mode roadwarrior (client windows 7)avec authentification sur la base local de pfsense (pour mes tests) avec les paramètres ci-dessous.
La connexion depuis le client se passe bien, saut qu'au bout d'environ 1mn la connexion au vpn coupe et plus moyen de me reconnecter après.
Mon Jun 04 14:48:02 2018 pkcs11_protected_authentication = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_private_mode = 00000000 Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_cert_private = DISABLED Mon Jun 04 14:48:02 2018 pkcs11_pin_cache_period = -1 Mon Jun 04 14:48:02 2018 pkcs11_id = '[UNDEF]' Mon Jun 04 14:48:02 2018 pkcs11_id_management = DISABLED Mon Jun 04 14:48:02 2018 server_network = 0.0.0.0 Mon Jun 04 14:48:02 2018 server_netmask = 0.0.0.0 Mon Jun 04 14:48:02 2018 server_network_ipv6 = :: Mon Jun 04 14:48:02 2018 server_netbits_ipv6 = 0 Mon Jun 04 14:48:02 2018 server_bridge_ip = 0.0.0.0 Mon Jun 04 14:48:02 2018 server_bridge_netmask = 0.0.0.0 Mon Jun 04 14:48:02 2018 server_bridge_pool_start = 0.0.0.0 Mon Jun 04 14:48:02 2018 server_bridge_pool_end = 0.0.0.0 Mon Jun 04 14:48:02 2018 ifconfig_pool_defined = DISABLED Mon Jun 04 14:48:02 2018 ifconfig_pool_start = 0.0.0.0 Mon Jun 04 14:48:02 2018 ifconfig_pool_end = 0.0.0.0 Mon Jun 04 14:48:02 2018 ifconfig_pool_netmask = 0.0.0.0 Mon Jun 04 14:48:02 2018 ifconfig_pool_persist_filename = '[UNDEF]' Mon Jun 04 14:48:02 2018 ifconfig_pool_persist_refresh_freq = 600 Mon Jun 04 14:48:02 2018 ifconfig_ipv6_pool_defined = DISABLED Mon Jun 04 14:48:02 2018 ifconfig_ipv6_pool_base = :: Mon Jun 04 14:48:02 2018 ifconfig_ipv6_pool_netbits = 0 Mon Jun 04 14:48:02 2018 n_bcast_buf = 256 Mon Jun 04 14:48:02 2018 tcp_queue_limit = 64 Mon Jun 04 14:48:02 2018 real_hash_size = 256 Mon Jun 04 14:48:02 2018 virtual_hash_size = 256 Mon Jun 04 14:48:02 2018 client_connect_script = '[UNDEF]' Mon Jun 04 14:48:02 2018 learn_address_script = '[UNDEF]' Mon Jun 04 14:48:02 2018 client_disconnect_script = '[UNDEF]' Mon Jun 04 14:48:02 2018 client_config_dir = '[UNDEF]' Mon Jun 04 14:48:02 2018 ccd_exclusive = DISABLED Mon Jun 04 14:48:02 2018 tmp_dir = 'C:\Users\ADMINI~1\AppData\Local\Temp\' Mon Jun 04 14:48:02 2018 push_ifconfig_defined = DISABLED Mon Jun 04 14:48:02 2018 push_ifconfig_local = 0.0.0.0 Mon Jun 04 14:48:02 2018 push_ifconfig_remote_netmask = 0.0.0.0 Mon Jun 04 14:48:02 2018 push_ifconfig_ipv6_defined = DISABLED Mon Jun 04 14:48:02 2018 push_ifconfig_ipv6_local = ::/0 Mon Jun 04 14:48:02 2018 push_ifconfig_ipv6_remote = :: Mon Jun 04 14:48:02 2018 enable_c2c = DISABLED Mon Jun 04 14:48:02 2018 duplicate_cn = DISABLED Mon Jun 04 14:48:02 2018 cf_max = 0 Mon Jun 04 14:48:02 2018 cf_per = 0 Mon Jun 04 14:48:02 2018 max_clients = 1024 Mon Jun 04 14:48:02 2018 max_routes_per_client = 256 Mon Jun 04 14:48:02 2018 auth_user_pass_verify_script = '[UNDEF]' Mon Jun 04 14:48:02 2018 auth_user_pass_verify_script_via_file = DISABLED Mon Jun 04 14:48:02 2018 auth_token_generate = DISABLED Mon Jun 04 14:48:02 2018 auth_token_lifetime = 0 Mon Jun 04 14:48:02 2018 client = ENABLED Mon Jun 04 14:48:02 2018 pull = ENABLED Mon Jun 04 14:48:02 2018 auth_user_pass_file = 'stdin' Mon Jun 04 14:48:02 2018 show_net_up = DISABLED Mon Jun 04 14:48:02 2018 route_method = 0 Mon Jun 04 14:48:02 2018 block_outside_dns = DISABLED Mon Jun 04 14:48:02 2018 ip_win32_defined = DISABLED Mon Jun 04 14:48:02 2018 ip_win32_type = 3 Mon Jun 04 14:48:02 2018 dhcp_masq_offset = 0 Mon Jun 04 14:48:02 2018 dhcp_lease_time = 31536000 Mon Jun 04 14:48:02 2018 tap_sleep = 0 Mon Jun 04 14:48:02 2018 dhcp_options = DISABLED Mon Jun 04 14:48:02 2018 dhcp_renew = DISABLED Mon Jun 04 14:48:02 2018 dhcp_pre_release = DISABLED Mon Jun 04 14:48:02 2018 domain = '[UNDEF]' Mon Jun 04 14:48:02 2018 netbios_scope = '[UNDEF]' Mon Jun 04 14:48:02 2018 netbios_node_type = 0 Mon Jun 04 14:48:02 2018 disable_nbt = DISABLED Mon Jun 04 14:48:02 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017 Mon Jun 04 14:48:02 2018 Windows version 6.1 (Windows 7) 64bit Mon Jun 04 14:48:02 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Mon Jun 04 14:48:02 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Mon Jun 04 14:48:02 2018 Need hold release from management interface, waiting... Mon Jun 04 14:48:02 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'state on' Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'log all on' Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'echo all on' Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'hold off' Mon Jun 04 14:48:03 2018 MANAGEMENT: CMD 'hold release' Mon Jun 04 14:48:05 2018 MANAGEMENT: CMD 'username "Auth" "pmaladjian"' Mon Jun 04 14:48:05 2018 MANAGEMENT: CMD 'password [...]' Mon Jun 04 14:48:05 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Jun 04 14:48:05 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Jun 04 14:48:05 2018 LZO compression initializing Mon Jun 04 14:48:05 2018 Control Channel MTU parms [ L:1622 D:1184 EF:66 EB:0 ET:0 EL:3 ] Mon Jun 04 14:48:05 2018 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ] Mon Jun 04 14:48:05 2018 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client' Mon Jun 04 14:48:05 2018 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server' Mon Jun 04 14:48:05 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]89.wxx.xxx.xxx:1195 Mon Jun 04 14:48:05 2018 Socket Buffers: R=[8192->8192] S=[8192->8192] Mon Jun 04 14:48:05 2018 UDP link local (bound): [AF_INET][undef]:0 Mon Jun 04 14:48:05 2018 UDP link remote: [AF_INET]89.wxx.xxx.xxx:1195 Mon Jun 04 14:48:05 2018 MANAGEMENT: >STATE:1528116485,WAIT,,,,,, Mon Jun 04 14:48:06 2018 MANAGEMENT: >STATE:1528116486,AUTH,,,,,, Mon Jun 04 14:48:06 2018 TLS: Initial packet from [AF_INET]89.wxx.xxx.xxx:1195, sid=c117aa36 bb45fdb1 Mon Jun 04 14:48:06 2018 VERIFY OK: depth=1, C=FR, ST=RHONE ALPES, L=VILLEURBANNE, O=societe, emailAddress=contact@societe.fr, CN=RoadWarriorCA Mon Jun 04 14:48:06 2018 VERIFY KU OK Mon Jun 04 14:48:06 2018 Validating certificate extended key usage Mon Jun 04 14:48:06 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Mon Jun 04 14:48:06 2018 VERIFY EKU OK Mon Jun 04 14:48:06 2018 VERIFY OK: depth=0, C=FR, ST=RHONE ALPES, L=VILLEURBANNE, O=societe, emailAddress=contact@societe.fr, CN=societe.fr Mon Jun 04 14:48:06 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA Mon Jun 04 14:48:06 2018 [societe.fr] Peer Connection Initiated with [AF_INET]89.227.212.206:1195 Mon Jun 04 14:48:07 2018 MANAGEMENT: >STATE:1528116487,GET_CONFIG,,,,,, Mon Jun 04 14:48:07 2018 SENT CONTROL [societe.fr]: 'PUSH_REQUEST' (status=1) Mon Jun 04 14:48:07 2018 PUSH: Received control message: 'PUSH_REPLY,route 192.168.xxx.0 255.255.255.0,dhcp-option DOMAIN dom.societe,dhcp-option DNS 192.168.xxx.31,register-dns,dhcp-option NTP 192.168.xxx.254,dhcp-option WINS 192.168.xxx.31,route 192.168.7.0 255.255.255.0,route-gateway 192.168.7.1,topology subnet,ping 10,ping-restart 60,ifconfig 192.168.7.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: timers and/or timeouts modified Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: --ifconfig/up options modified Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: route options modified Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: route-related options modified Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: peer-id set Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: adjusting link_mtu to 1625 Mon Jun 04 14:48:07 2018 OPTIONS IMPORT: data channel crypto options modified Mon Jun 04 14:48:07 2018 Data Channel: using negotiated cipher 'AES-256-GCM' Mon Jun 04 14:48:07 2018 Data Channel MTU parms [ L:1553 D:1450 EF:53 EB:406 ET:0 EL:3 ] Mon Jun 04 14:48:07 2018 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Mon Jun 04 14:48:07 2018 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Mon Jun 04 14:48:07 2018 interactive service msg_channel=0 Mon Jun 04 14:48:07 2018 ROUTE_GATEWAY 192.168.43.1/255.255.255.0 I=19 HWADDR=9c:4e:36:7c:33:88 Mon Jun 04 14:48:07 2018 open_tun Mon Jun 04 14:48:08 2018 TAP-WIN32 device [Connexion au r\E9seau local 2] opened: \\.\Global\{1B228C8F-B11B-44FC-878A-B6927D535322}.tap Mon Jun 04 14:48:08 2018 TAP-Windows Driver Version 9.21 Mon Jun 04 14:48:08 2018 TAP-Windows MTU=1500 Mon Jun 04 14:48:08 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.7.0/192.168.7.2/255.255.255.0 [SUCCEEDED] Mon Jun 04 14:48:08 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.7.2/255.255.255.0 on interface {1B228C8F-B11B-44FC-878A-B6927D535322} [DHCP-serv: 192.168.7.254, lease-time: 31536000] Mon Jun 04 14:48:08 2018 DHCP option string: 0f0b646f 6d2e6869 6c616972 650604c0 a8051f2c 04c0a805 1f2a04c0 a805fe Mon Jun 04 14:48:08 2018 Successful ARP Flush on interface [22] {1B228C8F-B11B-44FC-878A-B6927D535322} Mon Jun 04 14:48:08 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Mon Jun 04 14:48:08 2018 MANAGEMENT: >STATE:1528116488,ASSIGN_IP,,192.168.7.2,,,, Mon Jun 04 14:48:13 2018 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Mon Jun 04 14:48:13 2018 MANAGEMENT: >STATE:1528116493,ADD_ROUTES,,,,,, Mon Jun 04 14:48:13 2018 C:\Windows\system32\route.exe ADD 192.168.xxx.0 MASK 255.255.255.0 192.168.7.1 Mon Jun 04 14:48:13 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Mon Jun 04 14:48:13 2018 Route addition via IPAPI succeeded [adaptive] Mon Jun 04 14:48:13 2018 C:\Windows\system32\route.exe ADD 192.168.7.0 MASK 255.255.255.0 192.168.7.1 Mon Jun 04 14:48:13 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Mon Jun 04 14:48:13 2018 Route addition via IPAPI succeeded [adaptive] Mon Jun 04 14:48:13 2018 Initialization Sequence Completed Mon Jun 04 14:48:13 2018 MANAGEMENT: >STATE:1528116493,CONNECTED,SUCCESS,192.168.7.2,89.wxx.xxx.xxx,1195,, Mon Jun 04 14:49:07 2018 [societe.fr] Inactivity timeout (--ping-restart), restarting Mon Jun 04 14:49:07 2018 TCP/UDP: Closing socket Mon Jun 04 14:49:07 2018 SIGUSR1[soft,ping-restart] received, process restarting Mon Jun 04 14:49:07 2018 MANAGEMENT: >STATE:1528116547,RECONNECTING,ping-restart,,,,, Mon Jun 04 14:49:07 2018 Restart pause, 5 second(s) Mon Jun 04 14:49:18 2018 MANAGEMENT: CMD 'username "Auth" "user"' Mon Jun 04 14:49:18 2018 MANAGEMENT: CMD 'password [...]' Mon Jun 04 14:49:18 2018 Re-using SSL/TLS context Mon Jun 04 14:49:18 2018 LZO compression initializing Mon Jun 04 14:49:18 2018 Control Channel MTU parms [ L:1622 D:1184 EF:66 EB:0 ET:0 EL:3 ] Mon Jun 04 14:49:18 2018 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ] Mon Jun 04 14:49:18 2018 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client' Mon Jun 04 14:49:18 2018 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server' Mon Jun 04 14:49:18 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]89.wxx.xxx.xxx:1195 Mon Jun 04 14:49:18 2018 Socket Buffers: R=[8192->8192] S=[8192->8192] Mon Jun 04 14:49:18 2018 UDP link local (bound): [AF_INET][undef]:0 Mon Jun 04 14:49:18 2018 UDP link remote: [AF_INET]89.wxx.xxx.xxx:1195 Mon Jun 04 14:49:18 2018 MANAGEMENT: >STATE:1528116558,WAIT,,,,,,
Et autre problème, peut être lié, sur le client le vpn est reconnu comme un réseau public et je n'ai pas la demande de type de réseau ni la possibilité de le changer.
-
Quelques remarques :
Pour que le VPN fonctionne, il faut un réseau 'tunnel' distinct du réseau 'local' (forcément !). Comme vous masquez votre réseau interne, ce qui est assez inutile puisque privé, je n'ai pas de certitude ...
Le niveau de log est trop élevé, il est donc fastidieux de lire le log.
Certaines options sont obsolètes et ne devraient plus être utilisées, d'autres sont insecure et à éviter : WINS, Netbios enable, Inter-client communication
Le push route du réseau local n'est pas nécessaire dans Customs options car déjà implicitement fait (vous pouvez vérifier dans le log le double 'push route'.
Le point 1 me semble l'origine de votre problème : utilisez un 10.0.8.0/24 comme dans les docs usuelles.
NB : attention au niveau clients à vérifier qu'il n'y a pas de routes statiques ...
-
Bonjour, merci pour votre réponse.
Effectivement j'ai masqué notre LAN mais il a différent de celui que j'attribue aux VPN.
Pour les options obsolètes : wins, netbios sont obligatoire pour le moment à cause de notre infra côté LAN qui est basé sur Samba 3 pour le contrôleur de domaine. Mais je suis en cours de migration vers Samba 4 du coups je pourrais me baser sur DNS. L'inter communication, sauf si j'ai mal compris, permet à un membre de mon LAN de communiquer avec un membre du VPN ?
Le point 1 ne me semble pas l'origine du problème puisque deux réseaux différents, mais je vais tout de même faire le test.
Côté client pas de route statique.
-
Tout est ok maintenant en passant le réseau du client sur 10.0.8.0/24... étonnant.
Merci.
-
Bon bah fausse joie.
La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :
xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet dropped
C'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(
-
'L’inter communication, sauf si j’ai mal compris' : Vous avez mal compris, c'est le fait que 2 clients OpenVPN puissent communiquer entre eux, donc à proscrire.
Le fait que le changement d'adresses tunnel transforme les choses (sans être stable) montre que cela joue forcément ...
Vérifier vos routes statiques côté client : normalement il n'y en a pas
-
Vous m'avez mis le doute pour l'intercommunication, j'ai relu de la doc entre temps et effectivement c'est à proscrire, merci pour l'info ;)
Ci-dessous une capture d'écran de la table de routage du client en étant juste connecté en wifi à mon téléphone qui est en partage de connexion.
La même capture mais cette fois connecté au VPN.
La route pour atteindre mon LAN s'ajoute bien mais le VPN reste tout de même instable. Windows reconnait le VPN comme un "réseau public" et pas moyen de le passer en "réseau d'entreprise". Pour mes tests dans les 2 cas le firewall de Windows est désactivé sauf qu'en prod sur un réseau public le firewall est actif du coups le VPN passe pas.
Histoire de faire un autre test j'ai changé l'ip du VPN en 10.0.7.0/24 mais même problème.
-
'Jour,
Je pense qu'il faut inclure ceci dans tes recherches :
Mon Jun 04 14:48:13 2018 Initialization Sequence Completed Mon Jun 04 14:48:13 2018 MANAGEMENT: STATE:1528116493,CONNECTED,SUCCESS,192.168.7.2,89.wxx.xxx.xxx,1195,,
Jusqu'à là, ok, tout nickel.
Puis 60 sec (exactement plus tard :Mon Jun 04 14:49:07 2018 [societe.fr] Inactivity timeout (--ping-restart), restarting
D'où il sort, ce lui là, cette option "--ping-restart" ?
Ou : ce "ping" passe ? (-vers ou ? etc.)
Peut être il est temps d' ajouter un règle "ICMP" dans l'onglet OpenVPN du parafue de pfSense ?)Le "reseau non identifié" - ce que l'OS "Windows" affiche, m'a jamais choqué. Tant que "ça marche" c'est ok pour moi. C'est probalement lié au fait que l'interface n'est pas un NIC standard, mais plutôt un gestionnaire tun ou tap, fournie par OpenVPN ou autre.
-
La possibilité de ping sur l'interface openvpn est en place et c'est même la première règle depuis longtemps
-
@flipflip said in Openvpn, réseau non identifié en client nomade:
Bon bah fausse joie.
La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :
xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet dropped
C'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html
Bref probablement des problèmes de routage.
PS : je ne sais pas combien de clients Openvpn j'ai pu configurer avec Pfsense, parfais par dizaines pour certains clients ... avec des usages intensifs sans jamais rencontré de difficultés. Il faut préparer "un peu", valider. -
Bonjour à tous,
Je pense que vous allez me détester... aïe pas encore taper.
Je viens de faire plusieurs tests avec un autre ordinateur portable avec le même package d'installation openvpn export et là aucuns problèmes. Le VPN est stable, ça ping, ça dns, ça netbios...
Cette fois vous avez le droit de me taper :(
Maintenant pourquoi sur mon 1er portable ça marche pas j'ai aucune explications. Est-ce qu'il y a moyen de re-initialiser toute la pile réseau de Windows ?
-
@flipflip said in Openvpn, réseau non identifié en client nomade:
Est-ce qu’il y a moyen de re-initialiser toute la pile réseau de Windows
Oh, oui. Très populaire comme question. Demande Google, tu vas voir .
-
Merci à tous d'avoir essayé de m'aider.